O gufw não funciona da maneira que você pensa. Não é um firewall de aplicativo, é um front end para o ufw que, por sua vez, é um front end para o iptables.
O gufw não é um firewall em nível de aplicativo, quando você permite um "aplicativo" que está permitindo o acesso ao seu computador local.
Então, quando você permite ssh, você está permitindo conexões para a porta 22. O Apache permite a porta 80, etc.
Em geral, se você adicionar um servidor, ele será adicionado à lista para que você possa permitir o acesso a esse serviço em execução na sua caixa local.
Então, por exemplo, eu instalei o servidor squid, agora eu recebo o squid no menu suspenso
sudo ufw app list
Available applications:
CUPS
OpenSSH
Squid
Você pode definir um serviço em /etc/ufw/applications.d/
ls /etc/ufw/applications.d/
squid openssh-server cups
Você pode definir um serviço, se desejar, a sintaxe é bastante direta. Dê um título, uma descrição e defina a porta.
Usando o squid como exemplo:
[Squid]
title=Squid proxy cache
description=Internet object cache (WWW proxy cache)
ports=3128/tcp